El fallo de Ubuntu

Sólo afecta a la última versión estable (Breezy Badger), pero es feo. Muy feo.

Al instalar Ubuntu Breezy el programa de instalación crea un archivo en texto plano en /var/log/installer/cdebconf/questions.dat con todos los datos proporcionados por el usuario en la instalación, entre ellas la contraseña del usuario, es decir, podemos acceder a la máquina con permisos de root.

O sea, se ve así (con las claves borradas obviamente):

Click en la imagen para agrandar

Menos mal que no tengo servidores con Breezy...

Visto en Ceklog, Barrapunto... Y los foros de Ubuntu.

Ayer no me di cuenta, pero mientras escribía lo de más arriba, estaba corrigiendo el fallo. Básicamente, fue una actualización de dos paquetes (base-config y passwd), y que como veo, eliminaron las claves del archivo en cuestión, además de cambiar los permisos de éste (ahora es necesario tener acceso root para revisarlo).

Esta entrada fue escrita por aguayoki, en 13 Marzo 2006 a las 12:07, archivada bajo Linux. Agrega a favoritos el enlace permanente. Sigue los comentarios aquí con el feed RSS para este artículo. Escribe un comentario o deja un trackback: Trackback URL.

3 Comentarios

insunzam

Escrito 13 Marzo 2006 a las 19:01 | Enlace permanente

Hola
El archivo que tu indicas no contiene mis claves. Uso breezy desde hace tiempo y no he tenido problemas de este tipo.

Mario
Juan M. Cataldo

Escrito 13 Marzo 2006 a las 22:15 | Enlace permanente

Igual acá, no encontré claves. Menos mal.
aguayoki

Escrito 13 Marzo 2006 a las 22:29 | Enlace permanente

Mmm…

Igual, la falla está en que las claves quedan guardadas en el log de instalación. Supongo que, si se trata de una versión de Breezy actualizada desde Hoary, entonces no hay tal…

Al menos en mi tarro con Hoary no hay nada; en el con Breezy sí, pues la instalación fue desde cero, con el cedé original.

Eduardo Aguayo

El fallo de Ubuntu

3 Comentarios

Escribe un Comentario

Categorías

Buscar

Archivos